[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] La JPG Assassina arriva da Redmond!

succede lo stesso con la imlib per linux, anche se i danni sono un po piu 
limitati

Alle 18:17, martedì 28 settembre 2004, Gabriele Zappi ha scritto:
> ... non ci posso credere: non sono buoni neanche di leggere un'immagine
> JPG come Dio vuole!!
>
> Leggete qui:
> http://programmazione.it/front/index.php?entity=earticle&idArticle=29211
>
> Inoltre... guardate cosa hanno scritto quelli di Programmazione.it nella
> loro newsletter!!!! :)))))))
>
> ========================================================================
>
>
>
>
>
>
>
>                             L'insicurezza di
>                                 Windows
>
>
>
>  Sembra proprio che non si possa stare un attimo tranquilli. Ne abbiamo
> dato notizia qualche giorno fa e ne riparliamo oggi: Windows ha qualche
>                      problema con il formato JPEG.
>  La falla è piuttosto grave, ma probabilmente la gravità non è nella
> falla in sé stessa, quanto nel fatto che sia stata scoperta nel 2000 e
>    non sia stato fatto nulla sino a pochi giorni fa per risolvere il
>                                problema.
> Ma perché Windows è un così facile bersaglio per i virus? Di chi è la
>   colpa? Di Microsoft? Dei produttori di software di terze parti? Dei
>                              virus writer?
>     La colpa è principalmente della diffusione di Windows. Con ogni
> probabilità, magari in misura minore, si avrebbero virus anche per Linux
>    o Mac OS X, se questi fossero utilizzati, almeno quanto lo sono i
>                            sistemi di Gates.
>   Tuttavia bisogna dire che negli anni a Redmond hanno ideato diverse
>  tecnologie, che altro non hanno fatto, se non fomentare la diffusione
>   dei virus. Di una cosa Microsoft può sicuramente essere incolpata,
>  dell'aver introdotto innovazioni importanti, senza aver dato il giusto
>                           peso alla sicurezza.
> Non c'è dubbio alcuno che i Worm, che sono attualmente la forma virale
>             digitale più diffusa, siano nati grazie a VBA.
>     Visual Basic for Application è un linguaggio di programmazione
> interpretato assolutamente simile a VB, attraverso il quale è possibile
>     scrivere macro. L'interprete è presente in praticamente tutti i
> pacchetti della suite Office. E' grazie a VBA che Excel è così potente,
>             ma allo stesso tempo Outlook così vulnerabile.
>  Ma sotto sotto il problema è COM (Component Object Model) ed anche i
>   suoi discendenti, DCOM e COM+, non sono da meno. Se non vi fosse la
>        possibilità di esporre dei modelli ad oggetti, invocabili
>  sostanzialmente da qualunque applicazione, semplicemente attraverso un
>      linguaggio interpretato (VBA), se si fosse costretti a linkare
>  staticamente o dinamicamente DLL, non sarebbe possibile, in alcun modo
>                              scrivere worm.
> C'è da augurarsi che in futuro Microsoft guardi con maggiore attenzione
>  alle tematiche che ruotano intorno il concetto di sicurezza, argomento
>             preso molto seriamente dai geek del mondo Linux.
>
>             -Filippo Fadda (fadda AT programmazione DOT it)
>
>
> ========================================================================

-- 
_____________________________
Omar Dott. Schiaratura
University of Bologna
Computer Science - Cesena
Email: schiarat@xxxxxxxxxxxx
Tel.: 328 3061860
_____________________________